2018年11月28日 星期三

Microsoft_UWF(還原系統元件)大雄

0.bat (關閉還原並重開機)

uwfmgr filter disable

shutdown -r -t 0

 

1.bat (開啟還原並重開機)

uwfmgr filter enable

shutdown -r -t 0

 

3.bat (查詢還原狀態並暫停)

uwfmgr get-config

pause

 

set_40GB.bat (以硬碟空間設定40GB當暫存區、30GB為警告區、40GB為嚴重警告區、保護C槽並暫停)

uwfmgr overlay Set-Type DISK

uwfmgr overlay set-size 40960

uwfmgr overlay set-warningthreshold 31720 

uwfmgr overlay set-criticalthreshold 40960

uwfmgr volume protect c:

pause

 ********************************

uwfmgr filter enable/disable


Microsoft_UWF(還原系統元件)

REF:  https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/uwfmgrexe

****************************************

uwfmgr overlay set-size 4096
uwfmgr overlay Set-Passthrough <on/off>
uwfmgr overlay Set-Type RAM

*****************************************
Overlay
        Help | ?
        Get-Config
        Get-AvailableSpace
        Get-Consumption
        Set-Size <size>
        Set-Type {RAM | DISK}
        Set-WarningThreshold <size>
        Set-CriticalThreshold <size>
        Set-Passthrough <on/off>
        Set-Persistent <on/off>
        Reset-PersistentState <on/off>

**********************************************

Syntax

PowerShell
uwfmgr.exe
    Help | ?
    Get-Config
    Filter
        Help | ?
        Enable
        Disable
        Reset-Settings
        Shutdown
        Restart
    Volume
        Help | ?
        Get-Config {<volume> | all}
        Protect {<volume> | all}
        Unprotect <volume>
    File
        Help | ?
        Get-Exclusions {<volume> | all}
        Add-Exclusion <file>
        Remove-Exclusion <file>
        Commit <file>
        Commit-Delete <file>
    Registry
        Help | ?
        Get-Exclusions
        Add-Exclusion <key>
        Remove-Exclusion <key>
        Commit <key> [<value>]
        Commit-Delete <key> [<value>]
    Overlay
        Help | ?
        Get-Config
        Get-AvailableSpace
        Get-Consumption
        Set-Size <size>
        Set-Type {RAM | DISK}
        Set-WarningThreshold <size>
        Set-CriticalThreshold <size>
        Set-Passthrough <on/off>
        Set-Persistent <on/off>
        Reset-PersistentState <on/off>
    Servicing
        Enable
        Disable
        Update-Windows
        Get-Config
        Help

2018年10月14日 星期日

資訊安全 SCADA (Supervisory Control And Data Acquisition) 軟體

凡是具有系統監控和資料擷取功能的軟體,都可以稱之為SCADA (Supervisory Control And Data Acquisition) 軟體。

https://threatmap.fortiguard.com/
http://map.norsecorp.com/#/
https://owl.nchc.org.tw/

netstat -ao
currports
system explorer

**************************************************************

TWMAN 臺灣惡意程式分析網

臺灣惡意程式分析網,英文名稱為Taiwan Malware Analysis Net,簡稱『TWMAN』,是國家高速網路與計算中心於2010年開始執行之惡意程式分析技術研發專案。
http://twman.nchc.org.tw/index.php/tw/
***********************************************************************************************
微軟 download 各種平台VM
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms
Download virtual machinesTest Microsoft Edge and versions of IE8 through IE11 using free virtual machines you download and manage locally.
***********************************************************************************************
cuckoo sandbox 

惡意程式分析系統

Cuckoo Sandbox is the leading open source automated malware analysis system.
https://cuckoosandbox.org/

*************************************************
FLARE VM  (fire eye)

【安全工具】FLARE VM:能够分析Windows恶意软件的虚拟机

FLARE VM是一款以Windows为基础的免费开源的虚拟机,专为逆向分析工程师、恶意软件分析研究员、事件响应人员、安全取证人员以及渗透测试者设计。FLARE VM借鉴了基于Linux的安全开源发行版的思想(如Kali Linux、REMnux以及其他Linux发行版),提供了经过全面配置的一个平台,全面集成了Windows安全工具,包括调试器、反汇编器、反编译器、静态及动态分析工具、网络分析及网络操作工具、Web资产评估工具、漏洞利用工具、漏洞评估等应用程序。
FLARE VM中还包含FLARE团队研发的公开版恶意软件分析工具,如FLOSS以及FakeNet-NG等。
************************************************************************

VxStream Sandbox - Automated Malware Analysis System


****************************
https://malwr.com/

malwr

*****************************************


資安工具網站



資安工具網站
www.nirsoft.net/utils
Freeware Utilities for Windows
*****************************
Lastactive Viewer  查看使用者做什麼
https://www.nirsoft.net/utils/computer_activity_view.html
******************************
Nocoin 阻擋挖礦軟體
Adblock Plus 阻擋挖礦軟體

韓國遊戲軟體 lock port 6280
******************************
MOBSF  手機檢測軟體
Ref:  http://www.freebuf.com/sectool/99475.html

工具推荐:MobSF,一款开源移动安全测试框架

移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。
它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如XXE、SSRF、路径遍历,IDOR以及其他的与会话和API调用速率限制有关的逻辑问题。

运行环境

• Python 2.7,下载请点击:Python 2.7
• Oracle JDK 1.7或以上版本,下载请点击:Oracle JDK;
• Oracle VirtualBox 下载请点击: VirtualBox;
• iOS IPA分析(需在 Mac系统上执行)所需命令行工具( Mac系统)下载请点击:Conmand-line tool;
• 硬件配置:4GB 或以上内存,5G硬盘空间。

下载

MobSF最新发布版下载地址:MobSF
MobSF VM 0.2 ova 文件下载地址:MobSF.VM 。

2018年9月3日 星期一

cisco ucs server


question 1: server 溫度過高

Server HostName:C240-FCH2049V0NG
 Severity: major
 Fault Code: F0174

 Problem Cause: equipment-inoperable
 Entity DN: sys/rack-unit-1/board/cpu-1
 Description: P1_PROCHOT: Processor 1 is operating at a high temperature: Check cooling

 PLATFORM: UCS C240 M4S
 CIMC Ver: 3.0(3a) 
 BIOS Ver: C240M4.3.0.3a.0.0321172111 



answer: 調整主機溫度設定





graylog


查詢使用者timeout登出

search: user ip  AND timeout
search : user account AND timeout






**************************************
查詢使用者手動網頁登出
search:  203.68.0.73(網頁主機) AND 使用者ip
ie: 203.68.0.73 AND 192.168.12.85

有此紀錄表示使用者手動登出,主機是以使用者ip 踢掉使用者









**************************************
查詢使用者登入登出紀錄
search: username AND (success OR logout)
ie: sss AND (success OR logout 








**********************************************
graylog search key word
find_content AND 203.68.0.248
nf_src_port:389

182.235.230.152 AND bro AND 404 
 **bro  經檢視上網紀錄,發現 efolio.nkuht.edu.tw有太多空鏈結未清除(404 file not found),造成系統認定為攻擊事件,
煩請老師在校外時,避免瀏覽    efolio.nkuht.edu.tw

**********************
搜尋 ap使用量
key word: ruckus_ap

2019-06-27T08:42:26.169Z 203.68.0.3 ruckus_ap 10.10.11.35 I_3_5_ruckus 2.4G 15 5G 44 total 59

nf_src_address:203.68.4.15 AND nf_dst_port:53

*************************************


awacs

awacs 外部黑名單加法
cd /tmp/mip
隨意新增一個檔案 ie: aaa
檔內寫入ip address

2018年3月26日 星期一

youtube download

Ref: https://briian.com/51053/

https://www.download4.cc/

1.YoutubeMY 就跟其他類似服務一樣,貼上網址之後就能直接下載,此外還支援網址列快速下載功能,也就是在原本的「https://www.youtube.com/watch?v…」影片網址中間加上「my」,讓他變成「https://www.youtubemy.com/watc..」,就能直接跳到下載頁面,快速將影片下載回來。


2.1https://en.savefrom.net  就跟其他類似服務一樣,貼上網址之後就能直接下載,此外還支援網址列快速下載功能,也就是在原本的「https://www.youtube.com/watch?v…」影片網址前面加上「ss」,讓他變成「https://www.ssyoutube.com/watc..」,就能直接跳到下載頁面,快速將影片下載回來。


2018年1月2日 星期二

分析問卷

SurveyCake 管理後台瀏覽全部的回覆明細,你可以輕易地設定欄位排序、搜尋字串、篩選答案、交叉比對等,並能將明細匯出成CSV 或 SPSS 格式作進一步保存或分析。
https://www.surveycake.com/

2018年1月1日 星期一

software

Geek Uninstaller v1.4.5.123 強制移除卡死、刪不掉的軟體與垃圾檔

NetWorx v6.1.0 網路流量監測軟體,簡單的網路流量統計與監測功能之外,還提供了完整的流量統計介面、流量限額提醒功能

SurveyCake 管理後台瀏覽全部的回覆明細,你可以輕易地設定欄位排序、搜尋字串、篩選答案、交叉比對等,並能將明細匯出成CSV 或 SPSS 格式作進一步保存或分析。

https://www.surveycake.com/